Vulnerabilidad crítica para iPhone, Desarrollador de Ethereum encarcelado y más.
En el Notihack de esta semana:
- Hackers norcoreanos perpetraron el robo más grande de criptomonedas
- Autoridades cerraron un popular sitio de descarga de peliculas
- Ex Desarrollador de Ethereum fue condenado a 5 años de prisión
- Hacker accedió a varios repositorio de GitHub
- Elon Musk ofrece una millonaria suma de dinero por Twitter
- Descubren un nuevo exploit que permite hackear iPhones
Estados Unidos acusa a hackers norcoreanos del robo de $625 millones de Axie Infinity
Según autoridades estadounidenses, hackers de Corea del Norte fueron responsables del robo de criptomonedas por valor de cientos de millones de dólares el mes pasado. El FBI afirmó que dos grupos de hackers “afiliados” con Corea del Norte llamados Lazarus Group y APT38 fueron responsables del robo digital en el juego en línea Axie Infinity.
Los hackers robaron criptomonedas por valor de unos 625 millones de dólares durante el ataque hace unas dos semanas. Fue uno de los robos de criptomonedas más grandes de la historia.
El Grupo Lazarus saltó a la fama en 2014 cuando fue acusado de hackear a la productora de cine Sony en venganza por la película satírica The Interview. La película satiriza al líder de Corea del Norte, Kim Jong-un.
El programa de hacking de Corea del Norte se remonta al menos a mediados de la década de 1990, según un informe militar estadounidense de 2020. Corea del Norte ahora emplea alrededor de 6,000 hackers que, según se dice, están organizados en una unidad llamada Oficina 121. Por lo tanto, operan desde varios países, incluidos Bielorrusia, China, India, Malasia y Rusia.
Algunos informes aseguran que los hackers de Corea del Norte robaron alrededor de $400 millones en criptomonedas a través de ataques cibernéticos el año pasado.
En el juego Axie Infinity, los jugadores participan en batallas con coloridos avatares. Estos avatares son tokens no fungibles (NFT), un tipo de obra de arte digital única que se puede vender. Según el fabricante, el juego tenía 2.5 millones de usuarios activos diarios antes del ataque.
Los atacantes se dirigieron al llamado software puente que permitía a los usuarios intercambiar recompensas en el juego por criptomonedas. Entre otras cosas, se robaron 173,600 unidades de la criptomoneda Ethereum que equivalen a aproximadamente 625 millones de dólares.
Los atacantes utilizaron “claves privadas pirateadas para falsificar retiros” del puente Ronin en dos transacciones.
Los puentes son considerados un riesgo potencial en la industria de las criptomonedas debido a la escasa información sobre sus medidas de seguridad.
La ACE incautó el dominio de un popular sitio de descarga de series y películas pirateadas
Como parte de su misión global contra la piratería, Alliance for Creativity and Entertainment (ACE) ha estado tratando de cerrar Pelisplushd.net, un sitio de streaming ilegal masivo con aproximadamente 70 millones de visitas por mes.
En octubre de 2021, Motion Picture Association (MPA) y su socio antipiratería Alliance for Creativity and Entertainment fijaron la mirada en uno de los sitios de transmisión ilegal más populares del mundo.
En una solicitud de citación de la DMCA presentada en un tribunal de California, MPA/ACE solicitó a Cloudflare que entregara toda la información almacenada en varias plataformas piratas, incluido el sitio de transmisión de películas, programas de televisión y anime Pelisplushd.net.
El sitio no era particularmente conocido en las regiones de habla inglesa, pero en América Latina, su estatus de gigante era indiscutible: 58 millones de visitas por mes según datos de SimilarWeb. En los meses siguientes, el sitio creció con millones de visitantes más, pero en la tercera semana de marzo, los usuarios informaron problemas para acceder al sitio. Ahora sabemos por qué.
En un comunicado publicado hace unos días, ACE anunció oficialmente que estaba detrás del cierre de Pelisplushd.net. El grupo antipiratería calificó a la plataforma como el segundo ‘sitio web pirata’ en español más grande de toda la región de América Latina con 383.5 millones de visitas en los últimos seis meses y casi 75 millones de visitas en febrero de 2022.
Solo en México, el sitio tuvo más visitas que hbomax.com, disneyplus.com y primevideo.com, un claro problema para aquellas plataformas que son todas miembros de la ACE.
El dominio también se mencionó en una presentación reciente de la ‘Lista de vigilancia de falsificación y piratería’ de la Comisión Europea por parte de la MPA, pero luego de su cierre, es probable que ese dominio se pueda tachar de la lista.
No obstante, después de la incautación del dominio, los administradores del sitio relanzaron su sitio con un nuevo dominio. Habrá que ver cuánto tiempo permanece en línea.
Exdesarrollador de Ethereum fue encarcelado por ayudar a Corea del Norte a evadir sanciones
Virgil Griffith, un experto estadounidense en criptomonedas, fue sentenciado a 63 meses de prisión luego de declararse culpable de ayudar a Corea del Norte con información técnica sobre cómo evadir las sanciones.
Las sanciones impuestas por la Ley de Poderes Económicos de Emergencia Internacional de Estados Unidos prohíben la exportación de bienes, servicios o tecnología a Corea del Norte sin una licencia del Departamento del Tesoro emitida por la Oficina de Control de Activos Extranjeros (OFAC).
Griffith, quien trabajó como desarrollador de proyectos especiales e investigador científico para la Fundación Ethereum, fue arrestado en noviembre de 2019 por el FBI. La causa de su arresto fue una presentación en Corea del Norte sobre cómo el país podría usar la tecnología de criptomonedas y blockchain para lavar dinero y evadir sanciones.
A pesar de que el Departamento de Estado de Estados Unidos le negó el permiso, Griffith fue a la conferencia en Corea del Norte sabiendo que hacerlo sin una licencia de la OFAC violaría las sanciones de Estados Unidos contra dicho país.
Según documentos judiciales, el experto en criptomonedas solicitó recibir su visa de viaje en un documento separado y no en su pasaporte estadounidense, probablemente para evitar crear evidencia física de su viaje a Corea del Norte.
Según la acusación, en la conferencia de criptomonedas en Corea del Norte, Griffith y sus co-conspiradores respondieron preguntas específicas sobre las tecnologías de blockchain y criptomonedas para la audiencia, incluidas personas que Griffith sabía que trabajaban para el gobierno de Corea del Norte.
También intentó reclutar a otros ciudadanos estadounidenses para viajar a Corea del Norte y brindar servicios similares e intentó negociar presentaciones para otros proveedores de servicios de criptomonedas y blockchain.
Durante la conferencia, Griffith también habló sobre cómo Corea del Norte podría usar las criptomonedas para obtener independencia financiera del sistema bancario global.
Además de los más de cinco años de prisión por conspirar para violar la Ley de Poderes Económicos de Emergencia Internacional, Griffith también fue sentenciado a tres años de libertad supervisada y una multa de $100,000.
Hacker accedió a varios repositorios de GitHub usando tokens robados
El servicio de alojamiento GitHub reveló que descubrió evidencia de un hacker que aprovechó los tokens de usuario de OAuth robados para descargar datos privados de varias organizaciones sin autorización.
Por si no lo sabes, Open Authorization (OAuth) es un estándar abierto que permite flujos simples de autorización para sitios web o aplicaciones.
Las aplicaciones y los servicios suelen utilizar los tokens de acceso de OAuth para autorizar el acceso a partes específicas de los datos de un usuario y comunicarse entre sí sin tener que compartir las credenciales reales. Es uno de los métodos más comunes que se utilizan para pasar la autorización de un servicio de inicio de sesión único (SSO) a otra aplicación.
Según GitHub, los tokens de OAuth no fueron obtenidos a través de una infracción de GitHub o sus sistemas, ya que no almacena los tokens en sus formatos originales utilizables.
La plataforma propiedad de Microsoft señaló que encontró evidencia temprana de la campaña de ataque el 12 de abril cuando encontró un acceso no autorizado a su entorno de producción NPM utilizando una clave de API de AWS comprometida.
Se cree que esta clave API de AWS se obtuvo al descargar un conjunto de repositorios NPM privados no especificados utilizando el token de OAuth robado de una de las dos aplicaciones de OAuth afectadas. GitHub dijo que desde entonces revocó los tokens de acceso asociados con las aplicaciones afectadas.
La compañía aseguró que el atacante no modificó ningún paquete ni obtuvo acceso a ningún dato o credencial de la cuenta de usuario y enfatizó que todavía está investigando para determinar si el atacante vio o descargó paquetes privados.
GitHub también dijo que actualmente está trabajando para identificar y notificar a todos los usuarios y organizaciones víctimas conocidas que pueden verse afectadas como resultado de este incidente durante las próximas 72 horas.
Elon Musk quiere comprar Twitter por exhorbitante suma de dinero
Elon Musk es impredecible y le gusta acaparar la atención. Prueba de ello es que llevamos 3 semanas hablando de él en este espacio.
Déjame contarte que Elon Musk lanzó una audaz oferta para comprar Twitter por 43,400 millones de dólares afirmando que quiere liberar su “extraordinario potencial” para impulsar la libertad de expresión y la democracia en todo el mundo.
El director ejecutivo de Tesla y la persona más rica del mundo reveló hace una semana que había realizado una oferta para adquirir Twitter.
Musk aseguró que tener una plataforma pública en la que se confíe masivamente y que sea ampliamente inclusiva es extremadamente importante para el futuro de la civilización.
La noticia del intento de adquisición se produjo pocos días después de que Musk revelara que había comprado una participación del 9.2 % en la empresa de redes sociales y, posteriormente, se le ofreció un puesto en la junta directiva. No obstante, se negó a ocupar el puesto.
En una carta a Bret Taylor, presidente de Twitter, Musk dijo que el sitio no estaba prosperando como empresa o como herramienta para mejorar la libertad de expresión, y “necesita transformarse en una empresa privada”.
Musk, que tiene más de 80 millones de seguidores en Twitter, dijo que si no aceptaban su oferta, reconsideraría su posición como accionista ya que no tenía confianza en la gestión actual de Twitter.
No obstante, enfatizó que no es una amenaza.
En la presentación de la Comisión de Bolsa y Valores de Estados Unidos el jueves pasado, Musk dijo que ofreció comprar todas las acciones de Twitter por $54.20 cada una.
En un comunicado, Twitter confirmó que había recibido la propuesta y que la junta la revisará cuidadosamente para “determinar el curso de acción que cree que es lo mejor para la empresa y todos los accionistas de Twitter. Sin embargo, The New York Times y otros medios informaron que la junta directiva de la compañía está considerando una opción llamada “píldora venenosa” para defenderse de la adquisición.
Estaremos muy pendiente para ver el desenlace de esta historia que seguramente seguirá acaparando titulares los próximos días.
Revelan exploit que permitió instalar Pegasus en iPhones
Todos conocemos la caja de pandora que se abrió cuando se realizaron los primeros hallazgos sobre el peligroso spyware Pegasus.
Según un reporte reciente, investigadores de amenazas digitales de Citizen Lab descubrieron un nuevo exploit zero clic para iMessage que fue utilizado para instalar el spyware Pegasus en iPhones pertenecientes a políticos, periodistas y activistas catalanes.
La vulnerabilidad de seguridad zero clic de iOS previamente desconocida ha sido llamada HOMAGE y afecta a algunas versiones anteriores a iOS 13.2.
HOMAGE fue utilizada en una campaña dirigida a al menos 65 personas que fueron atacadas con el spyware Pegasus entre 2017 y 2020. Pero, eso no es todo, además, HOMAGE fue usada junto con el exploit para iMessage Kismet y una vulnerabilidad de WhatsApp.
Entre las víctimas de estos ataques, Citizen Lab mencionó a los eurodiputados catalanes (MEP), todos los presidentes catalanes desde 2010, así como a legisladores catalanes, juristas, periodistas y miembros de organizaciones de la sociedad civil y sus familias.
El laboratorio de investigación académica informó y proporcionó a Apple los artefactos forenses necesarios para investigar el exploit y dice que no hay evidencia de que los clientes de Apple que usan las últimas versiones de iOS estén expuestos a ataques que exploten HOMAGE.
Por si aún no lo sabes, Pegasus es un spyware desarrollado por la empresa de vigilancia israelí NSO Group. NSO Group promueve Pegasus como un software de vigilancia con licencia para los gobiernos de todo el mundo que desean “investigar el crimen y el terrorismo”.
